<?php
namespace app\middleware;

use Closure;

class AdminAuthMiddleware
{
    // 处理请求
    public function handle($request, Closure $next)
    {
        // 获取请求中的用户信息
        $user = $request->user ?? null;

        // 如果用户不存在或者用户角色不是管理员，则返回403错误
        if (!$user || ($user['role'] ?? '') !== 'admin') {
            return json(['code' => 403, 'msg' => '无管理员权限'], 403);
        }

        // 将用户信息添加到请求中
        $request->admin = $user;

        // 继续处理请求
        return $next($request);
    }
}

